🎄teratailクリスマスプレゼントキャンペーン2024🎄』開催中!

\teratail特別グッズやAmazonギフトカード最大2,000円分が当たる!/

詳細はこちら
Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Ubuntu

Ubuntuは、Debian GNU/Linuxを基盤としたフリーのオペレーティングシステムです。

Q&A

解決済

2回答

4237閲覧

システムユーザは何故必要なのでしょう

antiquities_mas

総合スコア17

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Ubuntu

Ubuntuは、Debian GNU/Linuxを基盤としたフリーのオペレーティングシステムです。

0グッド

0クリップ

投稿2019/10/28 14:42

adduser・addgroupのオプションに-r(--system)というものがあることを知りました.

そこで調べたところ,ユーザはスーパーユーザと一般ユーザの他に,システムユーザというものがあると.そして,システムユーザでログインすることは不可能であり,プログラムの実行でのみ使用されると.

ここで疑問が浮かんだのですが,なぜわざわざシステムユーザというものを作ってそこで実行するのでしょうか.その役割を知ったときに仮想環境を思い浮かべたのですが,同様の役割なのでしょうか.

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

ファイルのアクセス権限が、ユーザーを基本にしているので、アクセス権を独自に設定したい単位で、何らかのユーザーが必要です。

ウェブサーバー、メールサーバー、等それぞれのプロセスは、「この範囲のファイルについてアクセス許可が必要」というのがあるので、そのユーザーでファイルをアクセス可能にして、そのユーザーでプロセスを動かします。

まあ、ユーザーを分けず、システムプロセスを全部rootユーザー権限で動かすという選択肢もありますが、たとえばウェブサーバに脆弱性があるとシステム全部乗っ取られますので、プロセスは必要最小限の弱い権限で動かしたいです。

その役割を知ったときに仮想環境を思い浮かべたのですが,同様の役割なのでしょうか.

そういう関連性で考えたことはなかったですが、「権限を限定して閉じ込める」という意味では似ていますね。

以下は補足です。
あとは、OSによっては、shutdownとかsyncとかのユーザーがあって、これはそのユーザーでログインすると、ログインシェルが実行されることを利用して、何かさせるためにあるユーザーがあります。
これは利用する場合は、ログインできるようにパスワードを設定します。
例えば、コンソールのログイン画面でshutdownというユーザーでログインすると、ログインシェルが/sbin/shutdownなのでその途端にシャットダウンが始まります。
(こういうのは多分今は実運用としてあまり使われていないと思いますけど)

投稿2019/10/28 15:00

otn

総合スコア85882

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

pepperleaf

2019/10/29 13:52

余談ですが、、 > OSによっては、shutdownとかsyncとかのユーザーがあって 昔、使っていた Unixマシン(共用) Shutdownの方法を一々、説明するのが面倒で、専用ユーザーを作った記憶がある。 今では、(一部とは言え)用意されているんですね。 確か、当時は、ログインスクリプトで実現。 自分一人なら、ともかく、複数で使う(アクセスする)なら、専用のユーザーがあると色々と便利です。
guest

0

昔々、汎用コンピュータは重要なコマンドはセンター・コンソール(メーカーによって単語が違う)からしか実行できませんでした。端末1台の月間リース料も今の安いPCが買えるくらいの金額でした。
現在のオープン系の安くなったコンピュータではセンター・コンソールは存在しないので、特別な権限付きのユーザーでログインしないと使えないコマンドがあります。
本番業務が動いているシステムで初心者が勝手に shutdown を実行できるようでは困ります。小学生に実弾入りの拳銃を持たせるようなものです。

投稿2019/10/29 05:14

Orlofsky

総合スコア16417

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問